Amazon GuardDuty의 확장된 위협 탐지가 이제 Amazon EC2 및 Amazon ECS를 지원합니다.

AWS는 Amazon GuardDuty Extended Threat Detection을 강화하여 EC2 인스턴스 및 ECS 클러스터를 대상으로 하는 다단계 공격을 식별합니다. 이 기능은 AI와 머신 러닝을 활용하여 다양한 보안 신호를 상관관계 분석하고 복잡한 위협을 탐지합니다. 네트워크 활동, 프로세스 동작, 멀웨어 실행, API 호출을 시간 경과에 따라 분석하여 정교한 공격 패턴을 파악합니다. 이제 두 가지 새로운 심각도 '치명적' 수준의 결과인 AttackSequence:EC2/CompromisedInstanceGroup 및 AttackSequence:ECS/CompromisedCluster를 사용할 수 있습니다. 이러한 결과는 공격 시퀀스 세부 정보를 제공하여 분석 시간을 줄이고 위협 대응 속도를 높입니다. 지속성 시도, 암호화폐 채굴, 리버스 쉘과 같은 관련 의심 활동을 단일 결과로 통합합니다. 각 결과에는 요약, 타임라인, MITRE ATT&CK 매핑, 그리고 해결 방안이 포함되어 있습니다. GuardDuty Extended Threat Detection은 추가 비용 없이 자동으로 활성화됩니다. 최대 범위를 확보하려면 EC2 및 ECS 설정에 따라 Fargate 또는 EC2에 대한 런타임 모니터링을 활성화해야 합니다. 신규 및 기존 고객은 GuardDuty 및 런타임 모니터링에 대한 무료 평가 기간을 활용할 수 있습니다. 자세한 내용은 AWS 블로그 및 GuardDuty 제품 페이지에서 확인할 수 있습니다.